root 11 марта 2021 г. 17:46 | обновлен 2 августа 2021 г. 11:27 Заворачиваем избранный трафик в VPN на Mikrotik
В категории "Телекоммуникации"
Задача: доступ к определенным ресурсам через VPN (L2TP+IPSEC / PPTP ). Можно сказать, что это ответвление от статьи "Установка Mikrotik CHR на VPS с CentOS 7 за 5 минут".
1. Подключаемся к нашему L2TP или PPTP-серверу с нашего Mikrotik
2. Подготовим Mangle-правило под себя:
/ip firewall mangle add action=mark-routing chain=prerouting comment="Mark Traffic_via_VPN" dst-address-list=RouteTrafficOutside new-routing-mark=MarkToVPN passthrough=no
src-address=10.10.17.0/24
Где,
- dst-address-list=RouteTrafficOutside - название address-list
- new-routing-mark=MarkToVPN - маркируем трафик меткой MarkToVPN
- src-address=10.10.17.0/24 - ваша локальная сеть из под которой вы собираетесь ходить на указанные в address-list ресурсы
3. Подготовим дополнительный маршрут по умолчанию:
/ip route add comment=Mark Traffic_via_VPN distance=2 gateway=l2tp-VPN routing-mark=MarkToVPN
Где,
- distance=2; тогда весь остальной трафик продолжить ходить по default-маршруту с distance 1, а избранные в address-list ресурсы - через l2tp-VPN
- gateway=l2tp-VPN - указываем наш l2tp-out или pptp-out до нашего VPN сервера
- routing-mark=MarkToVPN - указываем нашу метку
4. Наконец, подготовим список хостов, на которые мы хотим ходить через наш VPN, например такие:
/ip firewall address-list add address=apple.com comment=ORIGINAL list=RouteTrafficOutside
/ip firewall address-list add address=2ip.ru comment=ORIGINAL list=RouteTrafficOutside
5. А также, добавляем src-nat Masquarade для вашей сети через Интерфейс L2TP-out до вашего VPN
На этом инструкция подходит к концу. Вы можете расширить список хостов, которые по той или иной причине вы хотите посещать через VPN уже своими силами, копируя уже созданные записи и подставляя новые доменные имена или IP-адреса.
Поделиться записью
Похожие записи:
MikroTik 3G 4G LTE: Мобильный роутер – из LTE в PPP
В данной статье хотелось бы затронуть мобильную тематику в популярной RouterOS, а именно подключение 3G/4G(LTE) модемов к роутерам компании MikroTik
Продолжить Чтение...
Запуск Django сайта на nginx + Gunicorn + SSL
Развернутая инструкция по настройке nginx, Gunicorn и SSL для вашего Django проекта в продакшене.
Продолжить Чтение...
Собираем кластер на ESXI
Кратчайшая минималистичная инструкция по сборке кластера на ESXI и немного про резервирование
Продолжить Чтение...Категории
Обучение и подготовка (3)Linux (15)
Телекоммуникации (12)
Программирование (2)
Обзоры на технику (1)
Виртуализация (1)
Web-разработка (5)
Администрирование Windows (0)
Последние записи
Быстро подключаемся к серверам по SSH из терминала28 Фев 2023
Flask в Docker+Kuberenetes
28 Авг 2022
Готовим образ Docker для Flask приложения
26 Авг 2022